GB/T 34960.1-2017信息技术服务治理第1部分：通用要求

ICS35080

L77.

中华人民共和国国家标准

GB/T349601—2017

.

信息技术服务治理第1部分通用要求

:

Informationtechnologyservice—Governance—

Part1Generalreuirements

:q

2017-11-01发布2018-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T349601—2017

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

治理原则

4…………………2

信息技术治理模型

5………………………2

信息技术治理框架

6………………………3

顶层设计的治理

7…………………………3

战略

7.1…………………3

组织

7.2…………………4

架构

7.3…………………4

管理体系的治理

8…………………………4

概述

8.1…………………4

质量管理

8.2……………4

项目管理

8.3……………4

投资管理

8.4……………4

服务管理

8.5……………5

业务连续性管理

8.6……………………5

信息安全管理

8.7………………………5

风险管理

8.8……………5

供方管理

8.9……………5

资产管理

8.10……………5

其他管理

8.11……………5

资源的治理

9………………6

概述

9.1…………………6

基础设施

9.2……………6

应用系统

9.3……………6

数据

9.4…………………6

参考文献

………………………7

GB/T349601—2017

.

前言

信息技术服务治理分为以下个部分

GB/T34960《》5:

第部分通用要求

———1:;

第部分实施指南

———2:;

第部分绩效评价

———3:;

第部分审计导则

———4:;

第部分数据治理规范

———5:。

本部分为的第部分

GB/T349601。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本部分起草单位上海计算机软件技术开发中心中国电子技术标准化研究院上海万隆信息技术

:、、

咨询有限公司北京华胜天成科技股份有限公司四川久远银海软件股份有限公司北京慧点科技股份

、、、

有限公司广州赛宝认证中心服务有限公司用友软件股份有限公司北京久其软件股份有限公司上海

、、、、

企源科技有限公司联通系统集成有限公司上海翰纬信息管理咨询有限公司成都信息化技术应用发

、、、

展中心上海北塔软件股份有限公司辽宁省电子信息产品监督检验院中金数据系统有限公司北京信

、、、、

城通数码科技有限公司快威科技集团有限公司北京富通金信计算机系统服务有限公司北京护航科

、、、

技有限公司软通动力信息技术集团有限公司成都勤智数码科技股份有限公司北京荣之联科技股

、()、、

份有限公司上海瀚昌信息科技发展有限公司东华软件股份公司北京神州泰岳软件股份有限公司北

、、、、

京随达信科技有限公司天津天大康博科技有限公司神州数码信息服务股份有限公司南威软件股份

、、、

有限公司上海市浦东新区信息化协会广州市金禧信息技术服务有限公司北京中扬天成科技有限公

、、、

司中国电信上海理想信息产业集团有限公司上海谷航信息科技发展有限公司

、()、。

本部分主要起草人张绍华张明英宋跃武俞文平宋俊典李鸣李刚李璐蔡震宇张旸旸

:、、、、、、、、、、

孙佩潘蓉刘小茵邱兢但强杨琳朱圣哲刘越男向纪兰徐弢魏东徐飞刘玲王春涛李锋

、、、、、、、、、、、、、、、

杨泉董跃潘纯峰肖建一王庆磊刘文海郑晨光李娜王铮沈国华王永军甘琼丁富强吴越

、、、、、、、、、、、、、、

陆雷杨爽熊健淞左天祖

、、、。

Ⅰ

GB/T349601—2017

.

引言

随着各行业各领域信息化的迅速发展信息技术已成为大部分组织开展业务的有效支撑为了促

、,。

进组织有效高效合理地利用信息技术有必要在组织的信息化规划建设运营和维护过程中提出信

、、,、、,

息技术相关的治理要求从而实现战略一致风险可控运营合规和绩效提升的目标

,、、。

的本部分参照了公司治理风险管理指南和公司治理原

GB/T34960GB/T26317—2010《》《OECD

则引入了组织的信息技术治理的模型融合了企业内部控制基本规范及相关行

》,ISO/IEC38500《》,《》

业监管和风险控制要求旨在指导组织建立信息技术治理体系

,。

Ⅱ

GB/T349601—2017

.

信息技术服务治理第1部分通用要求

:

1范围

的本部分规定了信息技术治理以下简称治理的模型和框架规定了实施治

GB/T34960(:IT),IT

理的原则以及开展信息技术顶层设计管理体系和资源的治理要求

,、。

本部分适用于

:

建立组织的治理体系并实施自我评价

a)IT,;

开展信息技术审计

b);

研发选择和评价治理相关的软件或解决方案

c)、IT;

第三方对组织的治理能力进行评价

d)IT。

各级各类信息化主管部门可根据法律法规部门规章的要求使用本部分对所管辖各类组织的

、,IT

治理提出要求并进行评估指导和监督

,、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

质量管理体系要求

GB/T19001

信息技术服务监理第部分总则

GB/T19668.11:

信息技术服务运行维护第部分通用要求

GB/T28827.11: